Konfigurera Tableau Server med oberoende gateway
Det här avsnittet beskriver hur du konfigurerar Tableau Server med oberoende gateway för olika anslutningsscenarier och för en anpassad autentiseringsmodul.
Se Installera Tableau Server med oberoende gateway för installationsproceduren.
Om du vill ha ett exempel på en komplett driftsättning som körs på Tableau Server för Linux i AWS läser du Konfigurera webbnivån(Länken öppnas i ett nytt fönster) i Driftsättningsguide för Tableau Server för företag.
Direkt- vs reläanslutning
Oberoende gateway kan kommunicera direkt med serverprocesserna i Tableau Server över flera portar. Vi hänvisar till den här typen av kommunikation som direktanslutning.
Alternativt kan du konfigurera oberoende gateway för att vidarebefordra klientkommunikation över en enda port till gateway-processen i Tableau Server. Vi hänvisar till detta som en reläanslutning.
TSM-konfigurationsnyckeln som fastställer anslutningstypen är gateway.tsig.proxy_tls_optional
.
Följande avsnitt beskriver hur dessa anslutningar skiljer sig och hur man konfigurerar dem.
Direktanslutning
I den här konfigurationen kommunicerar oberoende gateway direkt med serverprocesserna i Tableau Server över flera portar. Detta kräver att du öppnar portarna mellan brandväggen som skiljer oberoende gateway från serverdriftsättningen i Tableau Server.
Den nuvarande implementeringen av oberoende gateway har inte stöd för TLS-anslutningar på dessa processer.
En direkt anslutning låter oberoende gateway kommunicera med serverprocesserna i Tableau Server utan proxy via gateway-processen. Direktanslutningen erbjuder bättre prestanda än den alternativa reläanslutningen.
Konfiguration
Direktanslutningen är standardkonfigurationen. Därför behöver du inte köra ett kommando för att konfigurera den. Kör följande kommandon om du dock skulle behöva återställa till standarden direktanslutning:
tsm configuration set -k gateway.tsig.proxy_tls_optional -v all --force-keys tsm pending-changes apply
Hantera portinträde
Efter installationen måste oberoende gateway kunna kommunicera med Tableau Server över flera portar. Dessa portar tilldelas dynamiskt under installationen och ligger inom intervallet TCP 8000–9000. De specifika portarna och motsvarande processer som används för att kommunicera med Tableau Server skrivs till en CSV-fil på datorn som kör oberoende gateway på TSIG_DATA/config/httpd/proxy_targets.csv
.
I en standardinstallation: /var/opt/tableau/tableau_tsig/config/httpd/proxy_targets.csv
.
Använd proxy_targets.csv
för att konfigurera eller automatisera portinträde via ditt nätverk till Tableau Server. Vi rekommenderar att konfigurationen av portinträdet automatiseras då portarna kan ändras om driftsättningen av topologin i Tableau Server ändras. Att lägga till noder eller konfigurera processer på nytt i Tableau Server-driftsättningen utlöser ändringar av portåtkomsten som krävs av oberoende gateway.
Reläanslutning
I konfigurationen av en reläanslutning ansluter oberoende gateway inte direkt till serverprocesserna. Istället vidarebefordrar oberoende gateway kommunikationen till gateway-processen på servern i Tableau Server-driftsättningen, över HTTP. Den här reläprocessen resulterar i ett extra hopp och försämrar därför prestandan jämfört med konfigurationer med direktanslutning.
En av fördelarna med att konfigurera oberoende gateway som en reläanslutning är att skydda trafiken med TLS. Se Konfigurera TLS på oberoende gateway.
Konfiguration
Kör följande kommandon för att konfigurera oberoende gateway för en reläanslutning till Tableau Server:
tsm configuration set -k gateway.tsig.proxy_tls_optional -v none --force-keys tsm pending-changes apply
Rensningsprotokoll
Både direkt- och reläanslutningar kräver kommunikation med rensningsprotokollet (HK) i Tableau Server. HK-processen upprätthåller konfigurationstillståndet mellan servern i Tableau Server-driftsättningen och oberoende gateway. Under installationen måste Tableau Server kunna kommunicera med oberoende gateway via port 21319.
Kommunikationsinformation för hushållsprotokoll:
- HK begär att kontrollera statusen för oberoende gateway och uppdatera konfigurationen vid behov. Det finns inga kunddata i dessa förfrågningar. Konfigurationerna inkluderar inte lösenord eller andra hemligheter.
- Konfigurationsfilerna innehåller information om Tableau Server-klustertopologin vilket låter en oberoende gateway kan utföra omvända proxyfunktioner. Konfigurationen av klustertopologi kan anses vara känslig då konfigurationen kan ge viktigt information till en angripare. Observera att sådana konfigurationsdata endast skulle vara användbar för angripare som sedan kan komma åt Tableau Server-klustret.
- Uppdateringsfilerna för konfiguration inkluderar en kontroll av det hashade innehållet. Detta erbjuder ett extra lager av säkerhet för att validera integriteten hos konfigurationsfilerna som används för att uppdatera en oberoende gateway.
Som standard använder HK-processen TCP 21319.
Från och med Tableau Server 2022.1.2 stöds TLS på HK-anslutning. Se Konfigurera TLS på oberoende gateway.
Byta HK-port
Du kan byt porten som används av HK-protokollet som en del av initieringen av oberoende gateway.
Om du redan har installerat oberoende gateway kan du byta port genom att uppdatera TSIG_HK_PORT
-värdet i environment.bash
.
Som standard finns environment.bash
på /etc/opt/tableau/tableau_tsig
.
När du har uppdaterat filen måste tsig-httpd startas om:
sudo su - tableau-tsig systemctl --user restart tsig-httpd exit
Loggfilsökvägar
De mest användbara loggposterna på Tableau Server finns i loggfilmappen tabadminagent
. Om du dock kör Tableau Server i ett kluster måste du se över varje instans för att hitta de senaste loggfilerna för tabadminagent.
På oberoende gateway skrivs följande loggfiler till mappen TSIG_DATA/logs/
.
Som standard är detta via sökvägen /var/opt/tableau/tableau_tsig/logs
:
access.log
: Oberoende gateway skriver tillaccess.log
för loggar som genereras av httpd.conf.stub-konfigurationen. Tidsstämplade loggfiler (t.ex.access_date.log
) genereras av httpd.conf-konfigurationen.error.log
startup.log
De här loggarna vidarebefordras också ordagrant till Tableau Server-driftsättningen och lagras i underkataloger till klusterstyrenhetens loggkatalog. Som sådana ingår loggarna för oberoende gateway i ziplog-filen som genereras av kommandot tsm maintenance ziplogs
.
Felsökning
Du hittar felsökningstips i Felsöka oberoende gateway för Tableau Server(Länken öppnas i ett nytt fönster) i Driftsättningsguide för Tableau Server för företag. Driftsättningsguiden innehåller exempel på driftsättning av Tableau Server på Linux. Felsökningsstegen är användbara för Windows- eller Linux-versioner av Tableau Server.